Windows XPのブロードバンド対応機能を検証する

先週，マイクロソフトは開発者向けダウンロードサイトに，Windows XP RC1にバグ対応などを加えたRC2をアップロードした。英語版Windows XP RC2を元に，新たに実装されるブロードバンド接続対応機能についておさらいをすることにしよう。

【国内記事】

2001年8月3日更新

　6月末にRC1（リリース候補第1版）を完成させたWindows XPだが，先週，マイクロソフトは開発者向けダウンロードサイトに，RC1にバグ対応などを加えたRC2をアップロードした。RC2はRC1と比較して，安定度や速度の面で若干の品質向上を果たしているが，機能面での違いはInternet Explorer 6のアイコンをデスクトップとスタートメニューから削除できること以外はほとんどない。よほどのことがない限り，機能的にはこれ以上の変化はないと考えていいだろう。今後，Windows XPは正式版のリリースに向けてラストスパートをかけることになる。

　Windows XP日本語版RC1の画面は，まだ公開することができないため，ここでは英語版Windows XP RC2を元に，新たに実装されるブロードバンド接続対応機能についておさらいをすることにしよう。

Windows 2000と同じようにダイヤルアップ，LANなど，すべてのネットワーク接続が一括管理される。Windows XPでは，さらにこれらが分類表示されるようになった。「Broadband」と書かれたアイコンがPPPoEの接続アイコン。鍵マークがアイコンについているのは，ファイアウォール機能を設定していることを示している

PPPoEクライアントが標準添付

　ブロードバンド接続サービス利用時の標準的なユーザー認証プロトコルであるPPPoE（PPP over Ethernet）のクライアント機能が，Windows XPのダイヤルアップネットワークに追加された。Windows XPではインターネット接続ウィザードの中に「ユーザー名とパスワードが必要な広帯域接続を使用して接続する」という選択肢が追加され，PPPoEを利用した認証サーバをダイヤルアップアイコンと同じように登録する。また，同ウィザードの選択肢の中には「常にアクティブな広帯域接続を使用して接続する」という選択肢もあり，こちらは認証不要の常時接続サービスを利用する際の接続を定義できる（言い換えれば，単にイーサネットで接続しているだけなのだが）。

PPPoEクライアントは，ダイヤルアップ接続とほぼ同じ設定内容と操作性だ。接続先がイーサネットの先にあるというのが唯一の相違点

　利用方法に関しては，通常のダイヤルアップネットワークとほぼ同じだ。Windows XPのダイヤルアップネットワークには，接続が切れた際に自動ダイヤルアップを行う機能があるため，コネクションが切れた場合でも自動的に再接続される。

インターネット接続ウィザードの接続種類選択画面。画面は英語版だが，日本語版では「ユーザー名とパスワードが必要な広帯域接続を使用して接続する」という選択肢になる。3番目の選択肢はLAN経由で直接インターネットに接続する場合の選択肢（会社のLAN経由でのアクセスもしくはルータを経由した接続）

インターネット接続ウィザードで，PPPoEのユーザー名とパスワードを設定する画面。この接続をデフォルト接続にするか否か，ファイアウォール機能を利用するか否かを選択するチェックボックスが下部に見える

　また，ウィザードの最後には新たに追加されたファイアウォール機能を有効にするかどうかの質問があり，有効にすることで外部からのアタックをある程度遮断してくれる。さらには，新しい接続を定義した時，それをデフォルト接続にするかどうかを確認するようになったため，Windows 2000のようにいちいち自動接続先を変更する必要もなくなった。

インターネット接続共有を応用したファイアウォール機能

　Windows XPのファイアウォール機能は，ネットワーク接続アイコンとして表示される，すべての接続先に対して設定できる。LANであっても，PPPoEコネクションであっても，モデムからのダイヤルアップコネクションであっても，同じように機能させることができる。これまで，ちょっとしたポートスキャンによるアタックに対しても無防備だったことを考えれば，大きな進化であると評価できる。Webサーバなどのサービスをローカルで動作させたい場合には，特定ポートだけを開く機能もある。

ファイアウォール機能は，すべてのネットワーク接続アイコンのAdvancedタブにあるチェックボックスで有効にできる。Webサーバなどのネットワークサービスを行いたい場合は，特定ポートを外部からのアクセスに対して開放することも可能だ

　しかし，Windows XPのファイアウォール機能に過大な期待をするのは危険だ。この機能はブロードバンドルータのIPマスカレードによる簡易ファイアウォール機能と同等のものだからだ。WindowsにはWindows 98以降，インターネット接続共有という機能が実装されている。これはカスタマイズ性こそ低いものの，IPマスカレード機能を備えたルータとしての役割をWindowsに担当させるものだ。Windows XPにも，インターネット接続共有は実装されており，Windows XPのファイアウォール機能はIPマスカレードの特性を応用したものである。

　その特性とは，ローカル側のネットワークから要求していない接続は受け付けないというものだ。つまり，外部から一方的にパケットを送信されても，クライアント側でそれを受け取らなくなる（もしくはクライアントに対して取りつがない）。こうすることで，インターネットから不正な操作を行おうとしても，パケットそのものを受信しなくなる。

　しかし，この方法ではローカル側にスパイウェアやトロイの木馬がある場合は，ファイアウォール機能はまったく機能しない。なぜなら，スパイウェアやトロイの木馬が特定サーバに対して接続要求を出してしまえば，接続相手とのセッションを確立できるためだ。

　Windows XPのファイアウォール機能は，すべてのユーザーに対して最低限のセキュリティを提供するという意味では，重要な機能であるが，その位置づけは自賠責保険のようなものと考えるのがいい。任意保険に相当する本格的なパーソナルファイアウォールも，同時にインストールする必要がありそうだ。

意外に便利なブリッジ機能

　ブリッジ機能とは，あるネットワークデバイスと別のネットワークデバイスを相互接続する機能だ。もちろん，両者が同じネットワークならばブリッジする必要などないが，物理的な通信手段が異なる場合には，その間を取り持つソフトウェアが必要になる。Windows XPでは，そのためのソフトウェアが標準装備された。たとえばHome PNAとEthernetが混在する環境で，両者の間を相互接続することが可能だ。

　また，Windows XPではWindows Meにも搭載されたIEEE1394 over Ethernet機能が利用できる。この機能はIEEE1394ポートを使ってネットワーク接続を行う機能だが，Ethernetポートを持たないノートPCとデスクトップPCをIEEE1394で接続し，それをデスクトップPCのEthernetポートにブリッジする，といったことも可能だ。

　Windows XPのRC版には，このほかβ版よりも改良されたホームネットワークウィザードが搭載されており，家庭内ネットワークを簡単に構築できるようになっている。この機能を使えば，Windows XP以外のWindowsクライアントを含む複数のPCを設定するフロッピーを自動的に作成し，各種ネットワーク設定をほぼ自動化することができる。これについては，また別途，詳細をレポートすることにしたい。

Copyright © ITmedia, Inc. All Rights Reserved.

---